Posso condividere la mia chiave API?
Non consigliamo di condividere la tua chiave API personale, nemmeno con colleghi o membri del team fidati. Le chiavi API concedono accesso all’utilizzo e alla fatturazione della tua organizzazione, e condividerle può:
Compromettere la sicurezza dell’account
Rendere meno chiaro il tracciamento dell’utilizzo
Violare le best practice per una gestione sicura delle chiavi
Qual è il modo consigliato per collaborare?
Non dovresti usare chiavi basate sugli utenti per la collaborazione in team. Consigliamo invece di usare chiavi API basate su Progetti, pensate per una collaborazione sicura, verificabile e scalabile:
Crea Progetti nella tua dashboard OpenAI.
Assegna i membri ai Progetti in base a team, prodotto o ambiente (ad es. staging vs. produzione).
Genera chiavi API distinte per ciascun Progetto, con limiti di richieste e controlli di spesa separati.
Monitora l’utilizzo per Progetto nella tua dashboard di utilizzo.
Questo approccio ti offre:
Un controllo degli accessi più rigoroso
Una migliore separazione degli ambienti
Visibilità chiara dell’utilizzo per progetto
Confini operativi più sicuri per i sistemi di produzione
Posso ancora invitare utenti nell’organizzazione?
Sì. Dalla pagina Team, puoi:
Invitare colleghi del team nella tua organizzazione
Assegnarli come lettori o proprietari
Consentire loro di usare i Progetti in modo sicuro senza condividere chiavi personali
Ogni utente può autenticarsi con chiavi associate ai Progetti a cui è autorizzato ad accedere.
Dove devo archiviare le chiavi API?
Tutte le chiavi API devono essere:
Archiviate in modo sicuro usando variabili d’ambiente o strumenti di gestione dei segreti
Mai salvate nel codice o condivise in testo non crittografato
Ruotate se sospetti che siano state esposte
Consulta le best practice per la sicurezza delle chiavi API →
E se volessi separare gli ambienti?
Puoi:
Creare Progetti separati per staging, produzione e sviluppo
Assegnare chiavi API e utenti distinti a ciascun ambiente
Applicare limiti di richieste e limiti di spesa separati per Progetto
In questo modo hai un controllo operativo più stretto e riduci il rischio di influire accidentalmente sui sistemi live.
